端口范围:0-65535 共65536
Netstat
Netstat -ano|find “80”
Systeminfo
Whoami
Tracert
Mstsc 远程桌面
http 80
https 443
dns 53
dhcp 67 68
smtp 25
pop3 110
ftp 21
telnet 23
远程桌面 3389
组策略:gpedit.msc
- 主机配置情况
2.做渗透测试看补丁
常规的渗透测试
很少使用操作系统的漏洞来去攻击
操作系统漏洞可能造成目标死机或蓝屏,攻击和黑客是不一样的
黑客:拿下操作系统的权限
渗透人员:1.常规渗透:发现网站存在的问题
2.攻防演练:拿下目标系统的权限
保证对方业务系统正常可连续性运行
(禁用ddos和操作系统漏洞)域名中带gov不要碰
